量子密钥分发方法、装置、电子设备及存储介质与流程

本申请涉及计算机，尤其涉及一种量子密钥分发方法、装置、电子设备及存储介质。

背景技术：

1、随着信息技术日新月异的发展，尤其是进入21世纪后，人们对新时代的通信应用提出了更高层次的需求。自1976年diffie w等人提出数字签名这一概念以来，作为一种可替代传统物理签名的技术手段，不受制于时间、地点的局限性，便迅速在全球范围内风靡。经典的数字签名安全性源于非对称密钥加密算法和椭圆曲线加密算法，这些经典的数字签名协议安全性是建立在数学计算复杂度之上，安全性较差。

2、针对上述问题，现有技术往往通过中心化节点产生密钥，并基于经典密码学实现密钥分发、数字签名验证等步骤，例如利用一次一密方法来提高私钥安全性。但是，一次一密系统的安全性直接依赖于所使用的密钥是否符合协议要求：即生成密钥在理论上的真随机性，以及足够长密钥的安全分发，而现有的密钥分发方法中密钥长度有限，属于伪随机数范畴，随机性差，密钥安全性低。

技术实现思路

1、本申请提供了一种量子密钥分发方法、装置、电子设备及可读存储介质。通过离散型随机源并探测构建初步的原始序列，随后通过偏置纠错处理得到随机性更高的真随机数序列，并基于真随机数序列进行发送方和接收方的量子密钥分发，解决了现有密钥构建依赖于伪随机数，密钥安全性低的问题。

2、第一方面，本申请提供了一种量子密钥分发方法，该方法包括：

3、通过离散型随机源生成离散随机信号；

4、对离散随机信号进行探测处理，根据探测结果得到原始序列；

5、对原始序列进行偏置纠错处理，得到真随机数序列；

6、根据真随机数序列生成发送方的量子密钥分发结果和接收方的量子密钥分发结果。

7、可选的，本申请提供的量子密钥分发方法还包括：

8、对真随机数序列进行随机性检测，得到随机性检测结果；

9、当随机性检测结果为真随机数序列满足预先设置的随机性检测阈值，得到满足随机性检测要求的真随机数序列。

10、可选的，本申请提供的量子密钥分发方法还包括：

11、根据真随机数序列生成发送方与第一接收方的第一中间密钥、所述发送方与第二接收方的第二中间密钥；

12、将所述第一接收方的第一中间密钥和所述第二接收方的第二中间密钥进行部分密钥交换，得到所述第一接收方的第一交换后密钥和所述第二接收方的第二交换后密钥；

13、根据所述第一交换后密钥生成所述第一接收方的量子密钥分发结果；

14、根据所述第二交换后密钥生成所述第二接收方的量子密钥分发结果；

15、根据所述第一中间密钥和所述第二中间密钥确定所述发送方的量子密钥分发结果。

16、可选的，本申请提供的量子密钥分发方法还包括：

17、根据所述真随机数序列选择x基或z基，对预先设置的签名信息进行测量，得到所述发送方的测量结果、所述第一接收方的测量结果和所述第二接收方的测量结果；

18、根据所述发送方的测量结果和所述第一接收方的测量结果进行对基处理，得到所述第一中间密钥；

19、根据所述发送方的测量结果和所述第二接收方的测量结果进行对基处理，得到所述第二中间密钥。

20、可选的，本申请提供的量子密钥分发方法还包括：

21、根据所述签名信息和所述发送方的量子密钥分发结果进行签名信息验证，得到第一签名信息验证结果。

22、可选的，本申请提供的量子密钥分发方法还包括：

23、根据所述签名信息和所述发送方的量子密钥分发结果对应的所述第一接收方的量子密钥分发结果进行不匹配率计算，得到第一不匹配率计算结果；

24、当所述第一不匹配率计算结果小于预先设置的第一不匹配率阈值时，生成所述第一签名信息验证结果。

25、可选的，本申请提供的量子密钥分发方法还包括：

26、当所述第一签名信息验证结果为所述签名信息有效时，根据所述签名信息和所述发送方的量子密钥分发结果对应的所述第二接收方的量子密钥分发结果进行不匹配率计算，得到第二不匹配率计算结果；

27、当所述第二不匹配率计算结果小于预先设置的第二不匹配率阈值时，生成第二签名信息验证结果。

28、第二方面，本申请还提供一种量子密钥分发装置，包括：

29、离散随机变量生成模块，用于通过离散型随机源生成离散随机信号；

30、原始序列获取模块，用于对离散随机信号进行探测处理，根据探测结果得到原始序列；

31、真随机数序列生成模块，用于对原始序列进行偏置纠错处理，得到真随机数序列；

32、量子密钥分发模块，用于根据预先设置的真随机数序列生成发送方的量子密钥分发结果和接收方的量子密钥分发结果。

33、第三方面，本申请还提供了一种电子设备，该电子设备包括处理器和存储器，所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第一方面所述的量子密钥分发方法的步骤。

34、第四方面，本申请实施例提供了一种可读存储介质，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如第一方面所述的量子密钥分发方法的步骤。

35、本申请提供的技术方案中，由于离散型随机源生产的离散型随机变量探测得到的真随机数序列具有非周期性、非确定性、不可被预测和不可被复制等特点，是真正意义上的随机数，消除了攻击者获取相关生成信息后被破解的风险，保障了密钥和签名信息的安全性。

36、此外，本申请采用量子密钥进行密钥协议构建和量子数字签名构建时，基于量子力学的无条件安全性作为保障，使得整个协议具有不可抵赖性、不可伪造性和可转移性，可实现密钥的安全分发，消除了被窃听篡改的可能性，保证签名信息的安全性。

37、上述说明仅是本申请提供的技术方案的概述，为了能够更清楚了解本申请的技术手段，而可依照说明书的内容予以实施，并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂，以下特举本申请的具体实施方式。

技术特征：

1.一种量子密钥分发方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述对所述原始序列进行偏置纠错处理，得到真随机数序列之后，所述根据预先设置的真随机数序列生成发送方的量子密钥分发结果和接收方的量子密钥分发结果之前，还包括：

3.根据权利要求1所述的方法，其特征在于，所述接收方包括第一接收方和第二接收方，所述根据所述真随机数序列生成发送方的量子密钥分发结果和接收方的量子密钥分发结果包括：

4.根据权利要求3所述的方法，其特征在于，所述根据所述真随机数序列生成发送方与第一接收方的第一中间密钥、所述发送方与第二接收方的第二中间密钥包括：

5.根据权利要求4所述的方法，其特征在于，所述根据所述第一中间密钥和所述第二中间密钥确定所述发送方的量子密钥分发结果之后，还包括：

6.根据权利要求5所述的方法，其特征在于，所述根据所述签名信息和所述第一接收方的量子密钥分发结果进行签名信息验证，得到第一签名信息验证结果包括：

7.根据权利要求6所述的方法，其特征在于，所述当所述第一不匹配率计算结果小于预先设置的第一不匹配率阈值时，生成所述第一签名信息验证结果之后，还包括：

8.一种量子密钥分发装置，其特征在于，包括：

9.一种电子设备，其特征在于，包括处理器和存储器，所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如权利要求1-7任一项所述的量子密钥分发方法的步骤。

10.一种可读存储介质，存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1-7任一项所述的量子密钥分发方法。

技术总结
本申请提供了量子密钥分发方法、装置、电子设备及存储介质。方法包括：通过离散型随机源生成离散随机信号；对离散随机信号进行探测处理，根据探测结果得到原始序列；对原始序列进行偏置纠错处理，得到真随机数序列；根据真随机数序列生成发送方的量子密钥分发结果和接收方的量子密钥分发结果。由于本申请离散型随机源生产的离散型随机变量探测得到的真随机数序列具有非周期性、非确定性、不可被预测和不可被复制等特点，是真正意义上的随机数，消除了被破解的风险，保障了密钥和签名信息的安全性。

技术研发人员：陈家明,张炳,余艳,朱子,方建臣,陈涛
受保护的技术使用者：中国电信股份有限公司
技术研发日：
技术公布日：2024/2/21